2.5.1-1の新機能並びに変更点
リリース日
2019年11月20日(水)
作業予想時間
約1時間
新機能
BOX機能に二段階認証が搭載されました
外部に公開するBOX機能はアクセスコードだけの制限でしたが、これに加えてメールアドレスを限定してかつ二段階認証でログインできる機能が搭載されました。
仕様変更
特にありません
改善
mod_dav_tf.conf.defauleの古い設定を変更しました
アクセス制御の記述が古いApacheのバージョンであったため修正しました。
非アクティブユーザがアクティブになる挙動を改善しました
ユーザを意図的に非アクティブにしたユーザであってもある条件下において再度アクティブ化されログインできる現象を改善しました。
SAMLのIdPに対するリクエストの記述に誤りを修正しました
AuthnRequest内にあるDestinationの項目の記述が誤りがありました。
アップデート手順
今回のバージョンはモジュールの入れ替えと新環境への移行が必要です。移行後にサービスの再起動も必要です。 また、バージョンアッププログラムは、毎日のcron で動作している場合があります。 crontab l で確認できます。 その場合、この手順はすでに完了しています。
cron を停止していたりする場合は、手動でアップデートを行う必要があります。手動の場合は、 3.3 から作業を行ってください。
バージョンアッププログラムを起動します
# /usr/local/teamfile/www/bin/tfupdater
途中二つの質問があります。
バックアップ実行の有無とアップデート実行の選択
一つ目はバックアップを行うかですが、デフォルトでは、毎日バックアップを行っていますのでnで構いません。
yを押下するとストレージもすべてバックアップを行うため作業に時間がかかります。
二つ目はアップデートの実行の有無です。
y を入力するとアップデートが始まります。
Do you want to backup previous files before updating TeamFile ? (y/n) (default: y) : <nを入力してください>
Do you want to update TeamFile now ? (y/n) (default: n) : <yを入力してください>
手動によるアップデート手順
アップデートモジュール提供サーバ
アップデートモジュールは次のサーバ から取得が可能です。
https://dl.teamfile.com
| 項目 | 値 |
|---|---|
| ユーザID | www |
| パスワード | www.teamfile.com |
プロダクトはOS 環境により異なりますので環境に合わせて取得してください。
*(例)OSのバージョン確認方法
cat /etc/redhat-release
CentOS Linux release 7.X.XXXX (Core)
プロダクトの場所の例
/server/RHEL6/x86_64/X.X.X-X
ダウンロードファイルの配置場所(#dest-dlpath)
/var/lib/teamfile/download/
アップデート方法
tfupdaterツールによるアップデートを行います。この作業は管理者で行います。
tfupdaterは/usr/local/teamfile/www/にあります。
/usr/local/teamfile/www/bin/tfupdater -l -d /var/lib/taemfile/download/
ここのdで指定する /var/lib/teamfile/ はダウンロードファイルの配場所で指定した場所です。
アップデートのバージョン確認
コマンドからの確認方法
TeamFileのバージョンが正しくアップデートされているかは次のコマンドで確認できます 。
rpm -qa | grep pk-mod_dav
X が今回のバージョンになっていればアップデートされています。
pk-mod_dav_tf-pg9-X.X.X-X.el7.x86_64
TeamFileの再起動
アップデートは、サービスが稼働中でも行えますが、適用するためには必ず再起動を行ってください。
- RHEL7の場合
systemctl stop teamfile
systemctl start teamfile
- RHEL6 の場合
/etc/init.d/teamfile stop
/etc/init.d/teamfile start
ブラウザからの確認方法
TeamFileのブラウザログイン画面の右下で確認することができます。
バージョンアップ後の設定
モジュールのアップデートが完了後にメンテナンスメニューよりマイグレーションを行う必要があります。
メンテナンスツール
+------------------------------ 2.5.0-2.el7(4624) (CentOS7 Linux) ---+
| [ Maintenance main menu ] |
| |
| please select these value. |
| |
| t : Start & Stop (Go To submenu) |
| m : Management (Go To submenu) |
| e : Enterprize (Go To submenu) |
| b : Backup & Restore (Go To submenu) |
| o : Optimize (Go To submenu) |
| i : Migration (Go To submenu) |
| s : Setup (Go To submenu) |
| |
| q : Quit |
+---------------------------------------------------- Maintenance ---+
Input value :
iを入力
+------------------------------ 2.5.0-2.el7(4624) (CentOS7 Linux) ---+
| [ Migration operation menu ] |
| |
| please select this number. (Be careful) |
| |
| 1 : Change Storage path [ root only ] |
| 2 : Enable Trash-Folder Function [ root only ] |
| 3 : Enable Extended User status Function [ root only ] |
| 4 : Change "TfSyncGroupUri" value [ root only ] |
| 5 : Update PostgreSQL (7.4.6 -> 7.4.9) [ root only ] |
| 6 : Enable Password-Policy Function [ root only ] |
| 7 : Enable Autodelete Function [ root only ] |
| 8 : Enable Group-leader Function [ root only ] |
| 9 : Clear Group-leader state [ root only ] |
|10 : Enable Confirm-Reading Function [ root only ] |
|11 : Enable Extend System Message Function [ root only ] |
|12 : Enable Browser Session Function [ root only ] |
|13 : Enable Access Control Function [ root only ] |
|14 : Enable Failed login Control Function [ root only ] |
|15 : Enable BOX function and Create Guest User ID [ root only ] |
|16 : Enable SAML function [ root only ] |
|17 : Enable Upload Policy function [ root only ] |
|18 : Enable Two-Factor Authentication function [ root only ] |
| |
| r : Return to main menu |
| q : Quit |
+------------------------------------------------------ Migration ---+
Input number :
18を入力
Are these values correct ?(y/n) (default: n) : y
yを入力
OK, continue.
* Search configuration files ...
/usr/local/teamfile/www/conf/conf.d/new_teamfile.conf
* Please select location configuration file that you want to update :
稼働しているロケーションの設定ファイル一覧が表示されるので対象の設定ファイルを入力
/usr/local/teamfile/www/conf/conf.d/new_teamfile.conf
----------------------------------------
* Location : teamfile
* Database Name : db_teamfile
* Database Host : localhost
* Database Port : 5433
* Database User : tfdbuser
* Database Password : tfdbpass
----------------------------------------
Are these values correct ?(y/n) (default: n) :
yを入力
BEGIN
ALTER TABLE
ALTER TABLE
REINDEX
COMMIT
VACUUM
Do you want to edit configuration file ?(y/n) (default: y) :
yを入力
* Search configuration file ...
* Please write "TfTwoFactorAuthentication On" entry in Location directive file.
* Press any key to edit "/usr/local/teamfile/www/conf/conf.d/new_teamfile.conf".
viが起動します
<Location /teamfile>
##### Please edit the following script. #####
# Two Factor Authentication function
TfTwoFactorAuthentication On
TfTwoFactorAuthenticationCycle 9 6m
TfTwoFactorAuthenticationType default
TfTwoFactorAuthenticationStage box
先頭にTfTwoFactorAuthenticationがOnになっていることを確認して:wqで保存します。
BOXの二段階認証機能詳細
背景
BOX機能は、TeamFileのアカウントを保有していないユーザにファイルを提供する機能です。BOX機能によるファイルを受け取るユーザはTeamFileにアカウントが不要のため一時的にファイルを提供する際に有用な機能です。
ファイルを取得する為には、アクセスコードも用意することができますが、個人の特定に関しては弱い面がありました。
追加の機能は、このBOX機能に個人の特定を行いそのユーザに対して二段階認証でファイルを入手することができる手段を追加するセキュリティ機能です。
BOXの追加項目
BOX公開したいTeamFileユーザは従来と同じ通りBOXを作ります。今回よりBOXの項目に相手先メールアドレスが追加されました。
相手先メールアドレス
ファイルをダウンロードさせたいユーザのメールアドレスを指定します。複数の場合はカンマ区切りで入力してください。
受信者
メールアドレスが指定されたBOXは自分のメールアドレスを入力することによりTeamFileサーバよりトークンが発行されます。メールに届いたトークンは5分間有効となっています。
ファイルの取得通知
BOX配下のファイルは無条件にファイルの取得がBOX作成者に取得の度に通知されます。